Anwenderfehler führen zu "Datenpannen" bei Google

Zwei Berichte von neuen Datenpannen bei Google tragen – nach den Datenschutzproblemem bei SchülerVZ und beim Finanzdienstleister AWD – zur weiteren Verunsicherung von Anwendern bei - offensichtlich aber zu Unrecht; zumindest sind keine Sicherheitslücken ausgenutzt worden, vielmehr verleiteten eher versteckte Möglichkeiten von Google-Anwendungen User zu Aktionen, die sie gar nicht beabsichtigt hatten.

So berichtete das ZDF am Wochenende über eine angebliche Lücke in Google Docs, wodurch Nutzer auf eigentlich nicht freigegebene Dokumente anderer Anwender zugreifen konnten. Als Beispiel führte der Bericht allerdings nur einen konkreten Betroffenen auf, bei dem 37 Personen auf einen Brief mit Bankverbindung, Telefonnummern und Adressdaten Zugriff hatten. Laut Google war das aber auf eine Verkettung unglücklicher Umständen seitens des Anwenders und nicht auf ein Problem beim Suchmaschinenanbieter zurückzuführen.

Auslöser des Problems soll laut einem weiteren Bericht des ZDF und der Stellungnahme von Google eine öffentliche Dokumentvorlage von einem Fremdanbieter sein. Alle beteiligten Nutzer hätten unabhängig voneinander diese spezielle Vorlage aus einem Internetblog heraus in ihrem Google Docs-Konto geöffnet. "Wer diese Vorlage öffnet, erhält gleichzeitig auch die Schreibrechte daran. Einer der betroffenen Nutzer soll diese Vorlage dupliziert und mit eigenen Inhalten gefüllt haben. Dabei habe er laut Google, einem Dialogfenster zugestimmt, das ihn fragte, ob die bisherigen Mitbearbeiter auch das neue Dokument sehen und bearbeiten dürften", erklärte das ZDF.

Auch der Bericht über von Jedermann "abhörbaren" Google VoiceMails ist offenbar auf menschliches Versagen zurückzuführen. So förderte die Suche in Google nach "site:https://www.google.com/voice/fm/*”" Berichten in US-Medien zufolge Links zu privaten Sprachnachrichten zutage, die neben der Audiodatei auch Informationen über den Anrufer enthielten. Laut Google tauchten die URLs zu den Nachrichten in Google aber nur deshalb auf, weil Anwender diesen Benachrichtigungslink aus ihrer Mail selbst auf Webseiten veröffentlichten, die die Suchmaschine indexiert hatte. Für diese Erklärung spricht, dass sich nur 31 VoiceMails abhören ließen. Google weist aber daraufhin, dass man sich ohnehin vor drei Wochen entschieden habe, solche Links nicht mehr anzuzeigen. Was jetzt noch zu sehen war, waren im Index verbliebene Links. Diese habe man aber nun ebenfalls entfernt. (dab)